精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

2014年，我國網絡病毒、網絡攻擊、網絡犯罪等信息安全問題持續增加，針對重要信息系統的惡意攻擊頻繁發生；與此同時，世界主要國家加速網絡安全戰略部署，國家級網絡戰爭風險加大。上述因素給我國信息安全帶來前所未有的挑戰，但也給信息安全市場帶來了巨大的發展空間。信息安全廠商掀起并購重組浪潮，互聯網安全企業與傳統安全企業間競爭激烈；云計算、物聯網、移動互聯網、大數據等新一代信息技術的發展給信息安全帶來的挑戰愈加明顯；新型智能設備領域的安全問題亟須解決，移動支付成為網絡攻擊新目標；我國信息安全頂層設計加強，但信息安全法制建設依然滯后。

一 信息安全形勢日益復雜和嚴峻

信息安全已經成為大國博弈的新領域，世界上已有包括美國、日本、歐盟等國家在內的50多個國家發布了國家網絡安全戰略，明確了當前和今后信息安全的發展目標和重點，并且開展了相關工作的部署。然而，我國尚未形成統一的網絡安全防御體系，網絡攻擊溯源能力、攻擊對抗能力、大規模網絡打擊能力明顯不足。加之，我國關鍵信息技術和核心產品對外依存度高，產業支撐能力比較薄弱，安全攻防能力不足，難以有效抵御外部風險。長期以來，基礎軟件也主要由國外品牌和企業壟斷，國產操作系統所占市場份額不到10%，國產數據庫所占市場份額不到5%。國外路由器幾乎壟斷和主導中國大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等要害部門。重要信息系統和基礎信息網絡大量使用國外基礎軟件及設備，給我國帶來了極大的信息安全隱患。

我國互聯網病毒疫情持續處于高危狀態，境內網站遭篡改及信息系統安全漏洞數量持續大幅增長。2014年，人均感染病毒約24次，境內被篡改網站數量137334個，較2013年的24034個增長了4.7倍。新增信息系統安全漏洞9165個，較2013年的7854個增長了17%（見圖7-1）。

針對重要信息系統的惡意攻擊頻繁發生，攻擊者的動機已不再是單純的技術突破和經濟利益，可能更具軍事、政治等戰略意圖。2014年4月，“心臟出血”漏洞威脅我國境內約3.3萬臺網站服務器。2014年9月，Bash漏洞影響范圍遍及全球約5億臺服務器及手機、路由器、醫療設備等其他網絡設備，基礎通信網絡和金融、工控等重要信息系統安全面臨嚴峻挑戰。2014年，我國在旅游、交通、電信、金融等各大領域的系統平臺均遭受大規模網絡攻擊和信息泄露（見表7-1）。2015年2月27日，江蘇省公安廳指出，?？低曀a的監控設備“存在安全隱患”，部分設備已經被境外IP地址控制。

表7-1 2014年我國部分信息安全事件

二 新興領域信息安全問題突出

云計算、物聯網、移動互聯網、大數據等新一代信息技術的發展給信息安全帶來的挑戰愈加明顯。新一代信息技術和模式的應用和發展，使得信息的獲取、存儲、傳輸和應用均發生了新的變化，新的信息安全威脅不斷出現。未來，信息安全的防護面積將越來越大，邊界會日益模糊。

云計算安全問題依然嚴峻。云端惡意代碼樣本已從2005年的40萬種增長至目前的60億種，全球惡意代碼樣本數目正以每天可獲取300萬種的速度增長。國內針對云服務器的攻擊不斷增加，一是針對云服務器上應用系統的攻擊，二是針對云服務器遠程登錄密碼的暴力破解攻擊，三是針對云服務器的DDoS攻擊。到2015年，預計將有90%的大型企業與政府用戶部署云計算產品以及解決方案，將會引發新的安全問題，給安全管理體系帶來巨大沖擊。

新型智能設備領域的安全問題亟須解決（見表7-2）。隨著智能汽車、智能家居、可穿戴設備等新型智能設備的普及，傳統的網絡攻擊和信息安全隱患也將向這些領域延伸，并衍生出許多新的安全問題。黑客可能利用這些智能設備中所處理和儲存的數據，執行更復雜、更嚴重的破壞活動?；萜諏?0款智能家居產品的安全檢測查出250種安全漏洞，Nest智能恒溫器被證明能夠輕易攻破，智能家居可能成為黑客非法收集用戶家庭信息的重要切入口。此外，隨著工業與互聯網的加速融合，工控系統、工業機器人的作業環境由封閉走向開放，為黑客入侵提供了機會。預計2015年，攻擊者可能對家庭路由器、智能電視和互聯汽車等領域發起攻擊，以獲取敏感信息數據，采取進一步破壞行動。與智能手機的信息安全問題不同，智能汽車、智能家居、智能機器人、可穿戴設備等新型智能終端設備的信息安全問題造成的影響更加嚴重，往往直接影響人們的生命安全，所以推動這些智能終端設備的健康發展必須解決其安全問題。

　　表7-2 部分新型智能設備信息安全事件

隨著移動互聯網的快速發展，移動端病毒猛增，移動支付成為網絡攻擊新目標。2014年，騰訊管家安全軟件在PC端上發現超過1.3億個新增病毒，移動端上發現超過100萬個新增病毒包，移動端共有1.97億用戶感染病毒，平均每天有接近54萬部手機中毒，是2013年的1.8倍、2012年的5.7倍。隨著手機移動支付的快速增長，移動支付病毒包迅速增加。2014年移動端新增支付類病毒包為13.7萬個，是2013年的3倍（見圖7-2）。由于安卓系統的開源、開放特點，在移動端受到的病毒攻擊絕大多數是針對安卓系統的。安卓平臺的統一性和開源性使得各種網絡病毒在智能終端的傳播和蔓延變得更加容易和快捷。2014年針對安卓設備的攻擊是2013年的4倍，平均每5個安卓用戶就有1個遭遇過病毒威脅。預計2015年，針對安卓設備的惡意軟件數量將是2014年的2倍。

　　圖7-2 2012～2014年新增病毒趨勢

三 信息安全產業持續快速增長

國家、企業和個人對信息安全的日益關注和重視，給信息安全市場帶來了巨大的發展空間。2014年，我國信息安全產業市場規模達到550億元，全年增速約為26%（見圖7-3）。未來三年我國信息安全市場將保持30%以上的增速。IDC指出，2013年中國IT支出已超越日本，僅次于美國，達1827億美元，而其中信息安全僅占1%，發展空間和潛力巨大。

　　圖7-3 2013～2015年我國信息安全產業市場規模

我國信息安全產業的高速發展一方面得益于中央到地方政府的高度重視，為產業發展提供了良好環境；另一方面，國產化替代為信息安全產業發展提供了良好機遇。國家層面開始有針對性地對信息安全相關的軟件和硬件領域設立更為嚴格的準入門檻，并且信息安全企業能夠根據市場變化和需求不斷推出符合用戶要求的信息安全產品。此外，阿里發動的“去IOE化”也為國產信息安全廠商的發展提供了機遇。未來，隨著信息化建設的不斷深入，制造、銀行、醫療、交通等傳統行業對信息安全的需求進一步釋放，企業級信息安全解決方案、專用安全產品的市場將快速增長。信息安全滲透至個人、企業、組織和國家，從核心的業務安全監管向全面的安全防護拓展，需求的層次、空間和深度不斷擴大。

我國的IT安全軟硬件市場將保持平穩快速增長。IDC的數據顯示，2014年，中國IT安全軟硬件市場規模將分別達到4.84億美元和11.40億美元，同比增長12%和18.8%，到2018年，中國IT安全軟硬件市場規模將分別達到7.59億美元和21.5億美元，年均復合增長率為17.5%和11.9%，位居企業級系統市場的前列（見圖7-4）。

　　圖7-4 2012～2018年中國IT安全軟硬件市場規模

隨著國家和社會對信息安全的日益重視，為信息安全企業帶來了空前的發展機遇，國內企業發展規模日益擴大，企業贏利能力和國際競爭力不斷提升。近年來，衛士通市盈率顯著提升。2014年，任子行、奇虎360凈資產收益率分別達到5.4%、15.3%。

　　表7-3 部分信息安全軟件上市企業基本情況

四 企業加速布局競爭日趨激烈

信息安全廠商掀起并購重組浪潮，互聯網安全企業與傳統安全企業間競爭激烈。2014年，國內信息安全企業進行了大范圍的并購和調整，多家企業通過并購整合擴大集中資源的能力，適應政策導向，增強市場競爭力。例如，北信源并購中軟華泰、綠盟科技對某安全公司的收購等。與此同時，奇虎360、騰訊、百度等互聯網企業加緊布局，成立信息安全實驗室、部門，投資并購信息安全廠商，布局企業級安全市場（見表7-4）。各大安全廠商和網絡巨頭動作頻頻的投資、收購、入股，預示著安全市場已經開始進入全面布局階段。預計2015年，國內信息安全企業將進入兼并重組的活躍期，大型信息安全企業在品牌、人才、技術等方面的優勢將更加明顯。

　　表7-4 2014年我國部分信息安全廠商投資并購事件

云計算、大數據、移動互聯網的發展使數據集中化、服務化程度越來越高，企業和個人對數據安全需求旺盛，國內信息安全廠商如啟明星辰、綠盟等紛紛布局數據安全（見表7-5）。IDC數據顯示，大數據驅動的安全智能技術所帶來的價值，是傳統安全技術的10倍。Gartner預測，截至2020年，40%的企業將建立一套“安全數據倉庫”來存放、監控數據以支持回溯分析。

表7-5 2014年部分企業布局數據安全措施

五 信息安全法律法規有待進一步加強

在信息安全形勢日益嚴峻的形勢下，我國將網絡和信息安全上升為國家戰略，出臺了一系列政策措施加強信息安全建設，促進信息安全產業發展。社會各界已經充分認識到加強頂層設計、出臺相關法律法規的重要性和緊迫性。2014年2月27日，中央網絡安全和信息化領導小組成立，會議指出網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。中央網絡安全和信息化領導小組的成立，標志著我國將信息安全上升為國家戰略高度。與此同時，國家和各部委出臺一系列政策措施，進一步加強法律法規建設（見表7-6）。2014年立法工作計劃中明確提出要制定“網絡安全法”；2015年，我國有望出臺網絡安全戰略、《電子商務法》、《未成年人網絡保護條例》等一系列戰略舉措和法律法規。

雖然我國政府實施了一系列政策措施，加強信息安全建設，但是在信息安全立法的方向、范圍以及如何通過立法加以規范等方面還存在盲區，相關法律法規建設滯后，難以適應新的要求。2014年，美國已經將打擊網絡竊密上升到法律高度，已經通過的《經濟間諜法》《計算機欺詐與濫用法》等法律構成了反網絡竊密法律體系，并且多次借網絡竊密指責我國，而我國在這方面的法律建設還尚未起步。此外，我國在個人隱私、數據保護、重要信息系統保護、信息技術產品安全審查、電子取證、信息安全評估等領域的立法和規范方面都存在空白，部分相關法律法規尚未修訂，存在明顯的不足和漏洞，難以滿足新形勢需求。